（原创）手把手教利用ADMT迁移源域帐号到目标DC（全是图）

回复引用

订阅 TOP

Moderator[版主]

Rank: 7 Rank: 7 Rank: 7

2^#

发表于 2007-6-19 23:27 | 只看该作者

2、建立DNS“辅助区域”

附件: 您所在的用户组无法下载或查看附件

回复引用

Moderator[版主]

Rank: 7 Rank: 7 Rank: 7

3^#

发表于 2007-6-19 23:36 | 只看该作者

3、建立二个DC之间的信任关系。

附件: 您所在的用户组无法下载或查看附件

回复引用

Moderator[版主]

Rank: 7 Rank: 7 Rank: 7

4^#

发表于 2007-6-19 23:45 | 只看该作者

4、将双方管理员帐号添加到本域的Bulitin容器下的Administrators组中

附件: 您所在的用户组无法下载或查看附件

回复引用

Moderator[版主]

Rank: 7 Rank: 7 Rank: 7

5^#

发表于 2007-6-19 23:50 | 只看该作者

5、在默认域控制器安全设置里面，开启网络访问：让每个人（everyone）权限应用于匿名用户

附件: 您所在的用户组无法下载或查看附件

回复引用

Moderator[版主]

Rank: 7 Rank: 7 Rank: 7

6^#

发表于 2007-6-19 23:56 | 只看该作者

6、把EVERYONE组加入到目标域的“pro-windows 2000 compatible access”组中。www.msclub.org.cn! C- P2 J, ^. `4 q" y8 T: Q

附件: 您所在的用户组无法下载或查看附件

回复引用

Moderator[版主]

Rank: 7 Rank: 7 Rank: 7

7^#

发表于 2007-6-20 00:00 | 只看该作者

7、在目标DC上面安装ADMT及在源域上安装DLL密码迁移

[ 本帖最后由辽阔天空于 2007-6-20 00:56 编辑 ]

附件: 您所在的用户组无法下载或查看附件

回复引用

Moderator[版主]

Rank: 7 Rank: 7 Rank: 7

8^#

发表于 2007-6-20 00:24 | 只看该作者

第二步：先迁移用户组
注：为什么要先迁移组呢？为什么不先迁移帐户呢？组中的成员只能是来自其各自域中的用户。因此，当将用户帐户从一个域迁移到其他域时，通过 Active Directory 迁移工具在目标域中创建的新帐户不能是源域中全局组的成员。当迁移组时，组从属关系将被还原。然而，如果在迁移全局组之前迁移用户，那么该用户将可能通过迁移帐户登陆到目标域，而该迁移用户帐户不具备任何组从属关系。

附件: 您所在的用户组无法下载或查看附件

回复引用

Moderator[版主]

Rank: 7 Rank: 7 Rank: 7

9^#

发表于 2007-6-20 01:05 | 只看该作者

第三步：迁移用户帐号www.msclub.org.cn8 j* E# v( _, i: i6 a) E' G8 J9 A
迁移用帐户密码时，需要在源DC上面，修改如下注册表
HKLM\System\CurrentControllSet\Control\LSA名为AllowPasswordExport 键值改为1和TcpipClientSupport 键值修改为1www.msclub.org.cn) l1 \4 m$ E; t/ r
1 n7 M& b- v8 }9 W% e9 e- c B
[ 本帖最后由辽阔天空于 2007-6-21 13:05 编辑 ]

附件: 您所在的用户组无法下载或查看附件

1 评分次数

dsdsds 威望 + 5 点

jianbin123

回复引用

Moderator[版主]

Rank: 7 Rank: 7 Rank: 7

10^#

发表于 2007-6-20 01:13 | 只看该作者

第四步：迁移计算机帐号
注意：在迁移计算机帐号时，需要在目标域上，使用源DC管理员帐号和密码登录。要不然会出错哦！～～; p( p5 q; A, {4 D

[ 本帖最后由辽阔天空于 2007-6-20 09:57 编辑 ]

附件: 您所在的用户组无法下载或查看附件

回复引用